基于电网调度自动化监控系统的网络安全技术及其管理

1、 基于电网调度自动化监控系统的网络安全技术及其管理 摘要：自动化监控系统在电力网络的安全防护体系中多有应用，并成为预防电力网络隐患、保证电网环境安全的重要因素。本文首先分析自动化监控应对网络安全的方案，此后分析电网内的网络安全技术应用方式。关键词：自动化监控系统；网络安全技术；管理引言：网络安全技术的应用为优化电网系统的安全体系提供了有效手段，通过灵活应用各类网络防护技术建立完善的网络安全方案，为系统安全、数据存储与灾难恢复提供有效的技术支撑。一、网络安全隐患与应对方案1网络安全隐患。自动化体系与信息系统交互获取数据，在与信息系统交互的过程中建立与外网环境的联系，也为病毒的入侵创造温床，进而对

2、自动化体系的安全运行造成不利影响；同时软件版本更新不及时也会造成网络安全隐患。电力网络内部部分用户的不规范操作行为也是造成安全问题的重要原因，网络维护人员通过telnet方式远程访问维护也容易导致安全问题。2优化方式。自动化监控系统的应用是优化安全防护体系、监控设备运行状态的重要方式；在网络防护体系中建立多级别的告警防护机制，当网络环境中的设备发生故障时，能够自动判断网络中发生问题的级别，并根据反馈的监控信息自动建立维护方案并修复故障，从而实现对网络异常因素的快速响应。监控系统本身具备完善的安全管理体系，能够网络环境中的安全信息进行妥善管理，从而真正实现自动化监控理念。另外监控系统能够对反馈的

3、监控数据进行深度分析处理，从而有效降低安全监控中的风险因素。当前常见的自动化监控体系的整体架构包括组件管理、安全事务管理等多个层次，并对监控区域进行合理的划分，进而实现层次化的监控体系。二、网络安全技术应用1监控系统内部安全防护体系。网络病毒存在灵活性强、传播敏感度高等特征，成为威胁正常网络安全环境的重要因素。病毒会侵入到系统后台、数据库等多个部位，对数据库以及文件体系造成严重破坏。因此在网络环境中有必要以防御病毒为目的杀入软件，保证系统网络体系正常运转且不受非法因素控制。在电网自动化监控体系中多使用基于一体化防控理念的病毒防御系统，该系统能够建立一体化的系统网络安全体系，以病毒防控服务器为核

4、心进行病毒防控工作的部署，对侵入系统网络的可疑因素快速感知并监控，通过防止病毒快速传播保证系统网络环境的绝对安全。在系统防护安全体系中大量应用到防火墙部件，通常情况系统网络防护体系是层次化的结构，包括重点控制区域和非重点控制区域，防火墙组件的布局则有效分割两类区域，为开展层次化的防控体系奠定基础。在系统网络防护工作中根据防控区域的重要性分别制定防控体系，对应不同安全策略以及访问约束条件，同时对区域之间的数据传输进行严格把控，切断网络病毒在电力信息管理系统内在传播路径。访问权限控制也是监控系统安全防护体系的重要组成部分，外界发出的访问请求经过监控系统网络防护体系中的访问权限控制验证后方可到达服务

5、器端，避免异常访问因素对监控系统造成不良影响。系统安全防护体系中应用到安全证书认证机制，结合ca数字证书及时实现对用户身份的多重认证，进而有效控制系统访问因素。2监控系统与信息系统间的安全防护体系。自动化监控系统的正常运转需要稳定的数据信息来源，通常情况下通过与信息系统的交互获取电力数据因素。信息系统通过布局在外部互联网环境下，用户登录安装windows系统的终端设施通过互联网即可访问信息系统数据，因此信息系统运行的环境是相对开放的。基于增强监控系统运行性能的目的，目前多数监控系统也逐步运行在windows操作环境中，在提升系统间交互便捷性的同时也为监控系统带来更多潜在隐患，在系统交互环境中增

6、设安全控制装置自然是很有必要。当前两类系统交互环境的安全防护体系多使用专用双向安全隔离组件，在安全隔离组件作用下为系统之间数据的交互创造更安全的环境。监控系统获取监控数据后通过安全隔离组件的验证作用后传输到信息系统，确保自动化监控数据的安全。安全隔离组件还能够起到控制访问因素的作用，通过外网环境发起的各类访问请求无法通过安全隔离组件，ftp、email、远程连接等服务同样如此，通过安全隔离组件强大的隔离性能为保证数据传输的绝对安全。防火墙自身具备安全隔离组件的性能，但是防火墙并不能实现数据在不同系统间的单向传输效果，信息安全防护被动性偏强；在实际维护过程中需要不断升级最新版本方可保证防火墙软件

7、的性能，且对亲在病毒因素的感知与防护能力有限。3系统备份与灾难恢复机制。数据库备份是监控系统网络防护方案中的重要环节，数据库管理员设定每天数据备份数据的时间和方案，系统根据数据库管理员设定的方案自动执行数据备份工作，从而提升数据备份、存储与检索的效率。应用软件的备份通常按照脚本计划执行，管理员设定软件备份的固定脚本后，系统执行脚本完成对软件备份任务。监控系统对实时性要求较高，理论上应具备7*24不间断运行能力；在监控系统环境故障的情况下，基于保证监控系统稳定运行的目的，通过停机切换方式调用备份服务器并使得监控系统始终处于运行状态，同时对出现故障的网络、服务器等因素进行快速维护，使监控系统主运行

8、环境快速恢复正常。在部分监控系统中使用了双机热备方式，同样增强系统灾难恢复性能；主系统与备份系统部署在同一网络环境中，当主系统出现严重故障或出现异常状态时，则能够自动切换到备份系统并保证稳定运行的状态；且主系统正常运行时，备份组件针对当前系统的状态进行实时备份，保证切换时系统状态是同步的。结束语：建立网络防护的技术规范也是很有必要的，通过技术规范确定网络安全防护中的注意事项以及维护措施，在落实网络安全管理任务的同时达到更好的网络安全效果。监控系统网络安全防护是一项灵活的工作，需要面对难以区分的、多样化的网络因素，通过访问控制、数据备份等方式建立高质量的监控系统网络安全体系。参考文献：1徐晓峰. 电力系统自动化监控系统的设计应用j. 电子世界,2018,(24):174-175.2张冲,王凯,王宇恒. 电力配网自动化系统的运行监控安全保护探讨j. 电气技术与经济,2018,(06):1-2+5.3谢利勋. 传统变电站自动化监控系统关键技